第341题 恶意代码分析主要有静态分析和（）分析两大类技术方法。

A.透视

B.全息

C.动态

D.都不是

参考答案：C

第342题 恶意代码的静态分析技术不包括（）

A.文件格式识别

B.字符串提取分析

C.二进制结构分析

D.运行恶意代码

参考答案：D

第343题 动态分析技术指通过实际（）恶意代码,跟踪和观察其执行的细节来帮助分析理解代码的行为和功能。

A.运行

B.解剖

C.理解

D.都不是

参考答案：A

第344题 恶意软件检测技术分为两类:基于（）的检测和基于签名的检测。

A.网络

B.主机

C.异常

D.内存

参考答案：C

第345题 基于异常的恶意代码检测主要是基于对（）的积累和了解,如果程序的行为不符合正常程序行为的轨迹,那么就判断它为恶意软件。

A.错误程序行为

B.浏览器默访问记录

C.电子邮件

D.正确程序行为

参考答案：D

第346题 恶意代码隐藏启动的最流行技术是（）。

A.进程注入

B.修改注册表

C.修改默认页面

D.修改日志

参考答案：A

第347题 利用 windows 钩子加载恶意代码的方法的方法称为（）

A.dll 注入

B.钩子注入

C.内存注入

D.线程注入

参考答案：B

第348题 常见的进程注入技术有:（）、直接注入、进程替换、钩子注入等。

A.Rom 注入

B.Ram 注入

C.DLL 注入

D.都不是

参考答案：C

第349题 恶意代码可以通过（）传播。

A.文件拷贝

B.电子邮件

C.网页脚本

D.都是

参考答案：D

第350题 熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。主要通过下载的（）传染传播。

A.文件

B.视频

C.页面

D.Cookie

参考答案：A

第351题 蠕虫是一种可以（）的代码,并且通过网络传播,通常无需人为干预就能传播。

A.执行正常功能

B.自我复制

C.蠕动

D.移动

参考答案：B

第352题 恶意代码的清除实质上是恶意代码（）,即尽可能地将恶意代码对计算机系统产生的各种更改还原成之前的状态。

A.感染过程

B.破坏过程

C.植入过程的逆过程

D.都不是

参考答案：C

第353题 在进行恶意代码清除时,如果恶意代码正在运行,则还需要停止恶意代码的（）。

A.注入

B.睡眠

C.休眠

D.运行进程或其所依附的其他进程

参考答案：D

第354题 为彻底清除恶意代码,通常在清理恶意代码后,还需要（）再执行清理工作。

A.重启系统

B.重装系统

C.修改注册表

D.都不是

参考答案：A

第355题 对于已知使用特定端口的木马,可以通过（）该端口来防范该木马。

A.开放

B.关闭

C.扫描

D.重用

参考答案：B

第356题 小王上网时,突然弹出一个广告,声称点击就可以下载最新的大片,小王应该:（）。

A.立即点击

B.下载该文件

C.不相信,不点击

D.保存该网站,等空闲时再下载

参考答案：C

第357题 有助于预防恶意代码的行为有（）。

A.不打开可疑邮件

B.不访问可疑网站

C.不打开可疑文件

D.都是

参考答案：D

第358题 操作系统中负责管理和存储文件信息的软件机构称为（）。

A.文件管理系统

B.内存系统

C.CPU

D.输入设备

参考答案：A

第359题 操作系统中最重要的组件是（）。

A.输入输出设备

B.DMA 总线

C.文件系统

D.都不是

参考答案：C

第360题 文件系统的主要功能是（）。

A.提高 cpu 利用率

B.增加系统带宽

C.提升系统安全性

D.实现文件的按名存取

参考答案：D